eTrust Intrusion Detection

eTrust Intrusion Detection обеспечивает комплексную безопасность компьютерных сетей за счет встроенных средств предупреждения нападений и противодействия им. Это уникальный по набору возможностей, легкий в настройке и управлении, работающий в режиме "реального времени" программный комплекс для сетевого мониторинга, обнаружения и блокирования атак и потенциально опасных действий персонала, сетевой антивирус и фильтр доступа к информационным ресурсам Internet.

eTrust Intrusion Detection поставляется в двух вариантах - Elite Edition и Standard Edition. eTrust Intrusion Detection Elite Edition позволяет администратору просматривать сообщения электронной почты. eTrust Intrusion Detection Standard Edition маскирует почтовые сообщения, показывая только шапку письма.

На рисунке показан удобный и простой в использовании административный интерфейс eTrust Intrusion Detection в момент просмотра пользовательских Web-сессий. eTrust Intrusion Detection автоматически определяет попытки взлома, используя базу данных шаблонов атак. Например, он в состоянии определить DDoS-атаку и предпринять меры, основанные на заранее установленных правилах.

Административный интерфейс eTrust Intrusion Detection

Поддерживаемые платформы

• Windows 98, Windows Me, Windows 2000, Windows NT 4.0 (SP5 или SP6)
• TCP/IP-протокол

(Источник: rainbow.msk.ru)

eTrust Intrusion Detection от Computer Associates, сочетая богатые возможности и низкую стоимость, позволяет обеспечить современный уровень организации работы локальной сети, при котором высокая эффективность сочетается с не менее высоким уровнем безопасности. eTrust Intrusion Detection - автоматизированное средство, позволяющее получить полное представление об использование ресурсов локальной сети, идентифицировать и адекватно реагировать на вторжения из глобальных сетей, предотвратить попытки нарушения корпоративной информационной безопасности или вирусные угрозы.

Прообразом глобальной сети Internet была сеть Министерства обороны США - ARPAnet. Созданная в 60-ых годах, ARPAnet была предназначена для обмена данными и связи между учеными и исследователями, работающими над исследовательскими программами Пентагона. В 1980 году National Science Foundation (NSF) официально заявил о создании сети Internet, которая использовала более современные и совершенные технологии, чем ее прототип - ARPAnet. С тех пор сеть Internet и сфера ее применения широко выросли в трех основных направлениях "бизнес", "человек и бизнес" и "человек и человек". Создатели глобальной сети в качестве основного протокола обмена данными выбрали TCP/IP протокол. Чтобы достичь простоты использования из TCP/IP протокола исключили все сетевые механизмы защиты, которые имелись в других протоколах, предназначенных для коммерческого использования, например, в SNA IBM.

В дополнение к основному протоколу связи TCP/IP включил в себя некоторые основные прикладные протоколы. Это Telnet, SMTP, FTP, HTTP и т.д. Создание удобных программ просмотра ресурсов Internet значительно увеличило жизнеспособность Internet, потому что это привело к существенному увеличению числа пользователей глобальной сети.

Глобальная сеть стала главным средством коммуникации. Два фундаментальных аспекта Сети, которые внесли вклад в ее эффективное и широко распространенное использование:

• Удобная электронная почта, программы просмотра информации и передачи файлов.
• Распространенный и удобный сетевой протокол, открывающий широкие возможности для организации коммуникаций.

Однако это создало и предпосылки к вмешательству хакеров в работу внутренних корпоративных сетей, возможность непродуктивного использования рабочего времени, кражи информации и промышленного шпионажа.

Защита внутренней корпоративной сети предусматривает использование специальных средств межсетевой защиты. К сожалению, использование этих средств без специального анализа деятельности сети может обойтись очень дорого. Согласно утверждениям ведущих экспертов в межсетевой защите, более чем 50% установленных межсетевых средств защиты неэффективны из-за неправильной настройки и наличия уязвимостей в основной сетевой операционной системе.

В результате, неудивительно, что компании не спешат использовать межсетевые средства защиты. Большинство компаний хотят видеть действительное положение дел с обеспечением информационной безопасности в своей сети, и уже основываясь на этих данных планировать стратегию защиты.

eTrust Intrusion Detection - удобный, полностью программный анализатор TCP/IP сетей. Он "прослушивает" весь трафик, циркулирующих в локальной сети, сравнивает все сетевые события и информационное наполнение пакетов со встроенной базой сигнатур атак или созданными администратором правилами использования сети и принимает на их основании решение о блокировании сессий.

eTrust Intrusion Detection позволяет наблюдать, как используются ресурсы сети, защитить сеть от хакерских или вирусных атак и обеспечить немедленное реагирование на возникшие угрозы.

eTrust Intrusion Detection может быть установлен в любой сети, использующей TCP/IP- протокол, на любом компьютере с ОС Windows 9х/NT/2000/Me и может обрабатывать сетевой трафик одного или более сегментов Ethernet, Token Ring, FDDI.

eTrust Intrusion Detection v1.4 включает в себя механизмы обнаружения сигнатур атак, анализа Java/ActiveX кода, антивирусные механизмы, обширный (более 500000) систематизированный список URL. Все это дополняет возможности распространенных межсетевых экранов. Кроме этого, eTrust Intrusion Detection позволяет расширить возможности CheckPoint Firewall-1, так как поддерживает интерфейс OPSEC. Также eTrust Intrusion Detection имеет интерфейсы связи для управления списками доступа (Access List) маршрутизаторов CISCO.

eTrust Intrusion Detection обеспечивает решение следующих ключевых проблем:

• Уменьшение требований к навыкам персонала и требований к ресурсам сети.
• Экономичность и масштабируемость.
• Обеспечение руководства организации удобными для анализа отчетами.
• Большая гибкость в настройке под конкретную локальную сеть.
• Решение большого числа задач одним комплексом.

• Инсталляцией по типу "plug-and-play" и функцией самоконфигурации.
• Удобным графическим интерфейсом пользователя (GUI).
• Интерактивностью представления сетевых событий.
• Статистикой об использовании ресурсов сети в режиме "реального времени"
• Настройкой политик безопасности по принципу "от простого к сложному".
• Простотой настройки (модифицирования) правил контроля, блокирования и предупреждений.
• Широтой мер реагирования на сетевые события в реальном масштабе времени.
• Наличием предустановленных правил блокирования.
• Наличием встроенного интерфейса для взаимодействия с другими защитными структурами локальной сети (OPSEC для CheckPoint FireWall-1 и средства динамического конфигурирования Access List для Cisco).
• Полной поддержкой системы оценки RSACi.
• Наиболее современными средствами оценки Java/ActiveX -кода (используются механизмы оценки, разработанные мировым лидером в этой области - Finjan Software).
• Передовыми антивирусными механизмами (предоставлены компанией eSafe Ltd).
• Полным набором средств просмотра и анализа накопленной информации.
• Поддержкой контекстного просмотра пакетов по заданным шаблонам, ключевым словам.

Продукт eTrust Intrusion Defense получил многочисленные награды, подтверждающие его превосходство. Высокого мнения о продукте придерживаются и аналитики.

Награды
Мнения аналитиков (англ.)

"Это невероятно мощный и легкий в использовании продукт. Советуем приобрести его прямо сейчас."

Network Week Magazine

"Я ожидал просто еще один firewall, но от того, что я увидел, у меня захватило дыхание!"

Networking Solutions Magazine

"В наших тестах новая версия продукта получила наилучший балл".

Network World

"Наш любимый продукт для обеспечения компьютерной безопасности".

Windows NT Magazine

Подробная информация по продукту на английском языке

Обратиться в компанию Interface Ltd. за ознакомительной версией продукта или за дополнительной информацией

Дополнительную информацию Вы можете получить в компании Interface Ltd.

Отправить ссылку на страницу по e-mail